Comment configurer CyberGhost sur sa box ?

Jérôme Cartegini
Spécialiste sécurité informatique
29 juillet 2020 à 17h00
0

Les services VPN peuvent être installés sur une box Internet ou un routeur pour protéger l’ensemble d’un réseau domestique. Avec CyberGhost, cette procédure peut s’avérer plus ou moins complexe en fonction des modèles. Voici comment installer le service sur une Freebox Revolution.

Avant de se lancer dans l’installation d’un VPN sur une box ou un routeur, il convient de s’assurer que celui soit bien compatible. La Freebox dispose d’un client VPN, mais celui-ci ne permet pas de protéger l’ensemble du réseau local. Pour l’heure, il peut uniquement servir à protéger les téléchargements de torrents via l’application dédiée de Free. La seule solution pour pouvoir protéger l’ensemble du réseau avec la Freebox est de l’utiliser comme routeur secondaire branché à un autre routeur.

La solution la plus simple consiste à acheter un routeur préconfiguré avec l’application FlashRouter PrivacyApp de CyberGhost qui permet d’utiliser le VPN aussi confortablement qu’avec un ordinateur ou un terminal mobile. Pour les box Internet et les autres routeurs, le service fournit des instructions et des fichiers de configuration permettant d’installer le VPN manuellement.

L'Asus RT-AC5300 FlashRouter consitue le routeur préconfiguré haut de gamme proposé par CyberGhost

Les avantages et inconvénients d’installer un VPN sur une box Internet

Installer CyberGhost sur une box Internet (ou un routeur) présente énormément d’avantages, mais aussi quelques inconvénients importants à prendre en compte. Le principal intérêt est de pouvoir protéger et anonymiser l’ensemble du trafic du réseau domestique. Les nouveaux appareils ajoutés au réseau local sont automatiquement protégés sans qu’aucune configuration en plus ne soit nécessaire. Autre avantage, même si de nombreux appareils sont connectés au VPN via le routeur, le service n’en comptabilise qu’un seul sur les sept appareils pouvant être utilisés simultanément avec les forfaits du fournisseur. C’est également la seule solution pour protéger certains appareils ne prenant pas en charge les VPN tels que des objets connectés, des smartTV ou certaines box TV.

Un minimum de connaissances techniques est requis pour configurer un VPN sur un routeur, car la moindre erreur peut engendrer des coupures de réseau et autres désagréments. Il faut savoir qu’un VPN peut générer d’importants ralentissements en fonction de sa localisation sur tous les appareils du réseau. La configuration manuelle ne permet pas de profiter de certaines fonctions de sécurité et du chiffrement de bout en bout de CyberGhost. Le chiffrement s’effectue uniquement au niveau du routeur, et non entre les appareils et le routeur. Si le réseau domestique n’est pas suffisamment sécurisé, tous les appareils deviennent potentiellement vulnérables. Il faut donc bien peser le pour et le contre avant de se lancer dans ce type d’installation.

Installer CyberGhost sur la Freebox

La procédure d’installation de CyberGhost sur la Freebox est relativement complexe pour les néophytes. En l’absence d’une application dédiée, il est nécessaire de récupérer les informations de configuration du protocole OpenVPN sur son compte en ligne. Pour commencer, il faut se connecter sur son compte à l’aide de ses identifiants, puis cliquer « Autres » dans le menu « Mes appareils », de la page d’accueil. Cliquer sur « Configurer un nouvel appareil » pour créer la configuration du serveur VPN via les menus déroulants :

  • Protocole : sélectionner le protocole OpenVPN 2.3 ou OpenVPN 2.3 TCP
  • Pays : choisir un pays dans la liste (CyberGhost sélectionnera automatiquement le serveur)
  • Groupe de serveurs : sélectionner le groupe disponible dans la liste
  • Nom du périphérique : indiquer le nom de la box (ex. : Freebox)

L’onglet « Fonctions supplémentaires » permet d’activer ou non les différentes fonctions de sécurité : Protection contre les sites malveillants, Blocage des publicités, etc. Cliquer sur « Sauvegarder la Configuration » pour enregistrer les paramètres. Pour afficher les informations du serveur, cliquer sur « Afficher la configuration » à droite du nom de la box enregistrée dans le menu « Autres ».

Sur la nouvelle page qui s’affiche, télécharger le fichier « .zip » de configuration en cliquant sur « Configuration de téléchargement ». Il est recommandé de créer un dossier par exemple sur le Bureau, puis d’extraire les données du fichier afin de les copier dedans.

Les fichiers de configuration OpenVPN de CyberGhost ne sont pas compatibles par défaut avec la Freebox. Le dossier comprend 4 fichiers qu’il faut modifier :

  • ca.crt : certificat de sécurité du serveur
  • client.crt : certificat de sécurité du client
  • client.key : fichier contenant la clé
  • openvpn.ovpn : fichier de configuration OpenVPN

Pour commencer, il faut ouvrir le fichier openvpn.ovpn à l’aide d’un éditeur de texte (Notepad, TextEdid…) pour pouvoir le modifier avec le contenu des trois autres fichiers. Avant de copier/coller les informations de chaque fichier comme indiqué ci-dessous, supprimer leur nom dans le fichier openvpn.ovpn.

  • ca.crt : ouvrir le fichier puis copier son contenu et coller le dans fichier openvpn.ovpn entre les balises <ca></ca> après avoir supprimer la ligne correspondante (ca.crt) dans le texte.
  • client.crt : ouvrir le fichier puis copier son contenu et le coller à la suite dans fichier openvpn.ovpn entre les balises <cert></cert> après avoir supprimer la ligne correspondante (client.crt) dans le texte.
  • client.key : ouvrir le fichier puis copier son contenu et le coller à la suite dans fichier openvpn.ovpn entre les balises <key></key> après avoir supprimer la ligne correspondante (cl client.key) dans le texte.

Enregistrer le fichier openvpn.ovpn en conservant la même dénomination. Rendez-vous sur l’interface web de gestion Freebox OS (mafreebox.freebox.fr) en indiquant ses identifiants. Cliquer ensuite sur « Paramètres » et « Mode avancé » pour accéder au « Client VPN ». Dans le menu qui s’affiche, cliquer sur « Configuration VPN » puis sur « Ajouter une connexion ». Il ne reste plus qu’à remplir les différents champs avec les informations de configuration du serveurs fournies par CyberGhost :

  • Description : le nom de son choix (ex. : CyberGhost FR ou US)
  • Type de serveur VPN : OpenVPN
  • Nom d’hôte : le nom indiqué par CyberGhost dans l’onglet « Utilisateur »
  • Mot de passe : le mot de passe indiqué par CyberGhost dans « Mot de passe»
  • Fichier de configuration : récupérer le fichier « openvpn.ovpn » modifié

Configurer le VPN

Cliquer sur « Sauvegarder » pour enregistrer la configuration VPN. Recommencer la même procédure pour ajouter un ou plusieurs autres serveurs et localisations. Déployer ensuite le menu déroulant dans la fenêtre « Configuration VPN » pour sélectionner le serveur créé, puis cliquer sur « Appliquer » pour lancer la connexion. Sélectionner ce même menu déroulant et cliquer sur « Aucune » pour stopper la connexion VPN. Comme son nom l’indique, l’onglet « État de la connexion » permet de vérifier si la connexion VPN est active ou non.

Dans l’onglet « Applications », cocher la case « Gestionnaire de téléchargements » pour pouvoir rediriger le trafic des téléchargements sur le VPN. Cela fonctionne uniquement avec le client torrent et l’application « Téléchargements » de la Freebox. Accessible sur la page d’accueil de FreeboxOS, le gestionnaire de téléchargements permet de télécharger des fichiers « .nzb » et « .torrent » depuis un fichier ou une URL en toute sécurité.

Si la connexion VPN devient instable ou trop lente, il peut être nécessaire de changer de serveur. Il ne faut donc pas hésiter à en installer plusieurs pour les changer facilement si besoin. Pour obtenir le meilleur débit possible, il est conseillé d’utiliser l’un des serveurs de CyberGhost basés en France. Le VPN se montre stable et offre une excellente vitesse de connexion.

Modifié le 29/07/2020 à 17h08
2
3
Partager l'article :
Voir tous les messages sur le forum

Les actualités récentes les plus commentées

Barbara Pompili, ministre de la transition écologique, qualifie le réacteur EPR de
La capitalisation boursière d'Apple dépasse celle de toutes les entreprises du CAC40 réunies
AMD : fleuron de la future cuvée Zen 3, le Ryzen 9 4950X pourrait monter à 4,8 GHz
Donald Trump sanctionné par Twitter et Facebook, pour une vidéo qualifiée de
Projet ATTOL : Airbus fait rouler, décoller et atterrir un avion commercial de façon autonome
La version chinoise de la Tesla Model 3 remporte le prix de la qualité de fabrication
Elon Musk envisage la construction d'un Cybertruck plus petit pour l'Europe
TikTok et maintenant WeChat : les USA veulent
Des experts en sécurité inquiets à l'approche de la présentation du premier prototype Neuralink d'Elon Musk
Clean Network, le projet des États-Unis pour préparer leur avenir technologique sans les Chinois
scroll top